Смысл теста:
12-ю способами прячут процесс, а потом проверяют.

Вот эти способы:

Details:
Invisible Process 1.0 hides its process and thread objects using following methods:

- [-01-] - PspNotifyRoutine - RECALLING
- [-02-] - PsActiveProcessLinks - DKOM
- [-03-] - ObjectTable (HANDLE_TABLE) - DKOM
- [-04-] - CSRSS ObjectTable (HANDLE_TABLE) - ERASING
- [-05-] - PspCidTable (HANDLE_TABLE) - ERASING
- [-06-] - SessionProcessLinks - DKOM
- [-07-] - WorkingSetExpansionLinks - DKOM
- [-08-] - ObjectTypeList - DKOM
- [-09-] - CSR_PROCESS/CSR_THREAD - DKOM
- [-10-] - PID & IMAGE NAME - CHANGING
- [-11-] - OBJECT & OBJECT_TYPES - MANIPULATION
- [-12-] - THREAD OBJECT - MANIPULATION

Результаты смотрим здесь (http://www.ntinternals.org/process_detection_test.php) (осторожно, на аглицком!)

Любопытно, что XueTr, который я покритиковал в другом посте, несмотря на свое китайское происхождение, оказался не так уж и плох.

Любопытно, что XueTr, который я покритиковал в другом посте, несмотря на свое китайское происхождение, оказался не так уж и плох.

IceSword тоже китайский, это не о чем не говорит :)

:) Ну у него хоть название приличное)

Как желающие могли посмотреть, там ещё тест (http://www.ntinternals.org/dll_detection_test.php) на выявление скрытых библиотек, и вынесенный отдельно список (http://www.ntinternals.org/anti_rootkits.php) не- и антируткит-софта, способных "обнаруживать скрытые вещи".

-----
DwShark и RKU - "мертвые" проекты?

DwShark и RKU - "мертвые" проекты?
Вряд ли новая версия "утечет" из доктор веба, второй да, был сделан для пиара.

RKU периодически обновляется.

pleas anybody ansver me _пишет avz 4.32 _подозрение на FU-based руткитом загр dll-RASAPI(с 9 dll "ctfmon.exe=stacsv.exe )

и system vol problema, со всеми регалиями --Device Harddisc Volume 1 после перегрузки меняет номер процесса

Добавлено через 3 минуты

P.S. после устан vplug na pog dvb seca достает загрузками троянов!!! извините, может не по адресу обратился?

kontant07, >>> (http://virusinfo.info/forumdisplay.php?f=46)